NCC表示,微軟最近公告Windows出現漏洞,也在14日推出修補更新,並提醒用戶盡快更新使用版本,以免駭客入侵系統,造成資安犯罪。
國家通訊傳播委員會(NCC)晚間發布訊息,提到微軟(Microsoft)在9月8日公告一個Windows系統的零時差漏洞(CVE-2021-40444),攻擊者可以傳送惡意的Office文件,用戶開啟後,會連上內含惡意ActiveX控制項的網站,並下載惡意程式到電腦,讓駭客可執行任意程式碼,並接管整台電腦,可能造成資安犯罪。
NCC表示,微軟目前已經在9月14日下午推出修補更新,作業系統將會引導用戶重新開機進行更新,如果沒有的話,也要盡快進行手動更新。
NCC旗下財團法人台灣網路資訊中心(TWNIC)董事暨執行長黃勝雄晚間受訪時表示,漏洞可能已經存在一段時間,只是最近才發現,這次微軟針對Windows與相關產品發布安全性更新,修補數10個安全漏洞,其中包括4個嚴重等級的漏洞,最主要是Windows瀏覽器使用部分,這次被攻擊量較大。
黃勝雄解釋,近期包括Google、Apple與Adobe等國際大廠都有發現資安漏洞。Google在9月13日有發布新版本的Chrome瀏覽器,修復9個漏洞,蘋果也在9月13日推出1項緊急更新,修正zero-click的iOS漏洞(CVE-2021-30860),Adobe近期也發布了Reader、Acrobat和大量其他產品的新版本。
黃勝雄指出,有時候系統更新確實相對花費時間,不過,當軟體公司推出新版本時,建議使用者還是更新到最新版本,在資安上相對有保障,但是記得更新前確保已經備份系統與重要文件。(中央社)
◤Blueseeds永續生活◢